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(57) Abstract: The invention aims at providing a method which guarantees encryption of data exchanged between a security module 
and a user unit through a matching key specific to the user unit/security module pair, while allowing the possibility to the security 
module to be matched with other units. Therefor, the invention provides a method which consists in: detection by the user unit 
whether the connected security module is matched therewith; if that is so, using a unique key specific to the user unit/security module 
pair to encrypt the exchanged data; otherwise, requesting from the management centre authorisation to be matched with said security 
module, the request being accompanied by identifiers of the user unit and of the security module; verification by the management 
centre the conformity of said matching and transmission of the result to the user unit; if authorisation is granted, establishing a unique 
key specific to the user unit/security module pair to encrypt the exchanged data. 



(57) Abr^g^ : Le but de la presente invention est de proposer une methode qui garantit I'encryptage des donnees echangees un 



module de securite et une unite d'utilisateur par une cle d'appariement propre au couple unite d'utilisateur / module de securite, 
en toutefois laissant la possibilite au module de securite d'etre apparie avec d' autres unites d'utilisateur.Selon I'invention, ce but 
est atteint par une methode consistant 6 :- detecter par 1' unite d'utilisateur si le module de securite connecte lui est apparie,- dans 
r affirmative, utiliser une cle unique propre au couple unite d'utilisateur / module de securite pour encrypter les donnees echangees,- 
dans la negative, requerir aupres du centre de gestion I'autorisation de s'apparier avec ce module de securite, requete accompagnee 
des identifiants de T unite d'utilisateur et du module de securite,- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat 6 T unite de I'utilisateur, - si I'autorisation est donnee, etablir une cle unique propre au couple unite d'utilisateur 
/ module de securite pour encrypter les donnees echangees. 
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La pr§sente invention concerne une metiiode de controle de transfert 
securise d'Informations entre une unite d'utilisateur et un module de 
s6curite, en particulier lors de I'interaction de ce module de s6Gurit6 avec 
5 plusieurs unites d'utiiisateurs. 

Ces unites d'utilisateur sont Gonnect6es ^ un ou des reseaux proposant 
des produits ou services. 

Ces produits ou services etant a acces conditionnei, i'utilisation de ces 
produits est soumise a un payement sous forme quelconque, par exempie 
10 par abonnement ou achat specifique. 

Ces unites d'utilisateur se presentent sous plusieurs fomnes, par exempie 
un decodeur de television a peage, un ordinateur voire un telephone 
portable, un "palm-top", un PDA, une radio, une television une borne 
multimedia, un distributeur de billet. 

15 Par prodult ou service, on entend non seulement un film, une 
retransmission sportive, de la musique, un programme infomiatique, un 
jeu, des Informations boursieres ou des actualites mais 6galement un 
service tel que I'accds et I'utilisation d'un reseau, {'identification ou le 
payement electronique. Ce produit ou services est accessible sur un 

20 r6seau sur lequel les utilisateurs peuvent se connecter et utilise des 
moyens d'encryptage pour I'aspect securite. 

Pour gerer les autorisations d'utilisation de ces produits ou services, I'unite 
d'utilisateur comprend des moyens de securite places dans un module de 
securite. 
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Ce module de s6curite se pr6sente g6neralement sous la forme d'une 
carte a puce, de la forme d'une carte de credit ou d'une puce, voire d'une 
S\M, comprenant un crypto-processeur (USIIVI, WIIVI). Cette carte pemriet 
de fournir ies informations necessaires pour autoriser {'utilisation du produit 
5 par I'intermediaire des operations de decryptage utilisant des cles stockees 
dans la memoire du crypto-processeur reputee inviolable. 

Ce module de securite est amene a echanger des informations 
confidentielles avec I'unite d'utilisateur, par exemple lorsqu'il s'agit de 
transmettre la cl6 de d6cryptage du produit dans le cadre de la television a 
10 peage, cette cle etant decrypt§e dans le module de s6curite et transmise ^ 
I'unite d'utilisateur pour traitor Ies donnees. 

C'est pourquoi, pour empecher toutes atteintes a ces donn6es, la voie de 
communication entre le module de securite et I'unite d'utilisateur est 
encryptee par une cle unique a ces deux elements dite cle d'appariement. 
15 Cette configuration est decrite dans la demande PCT/IB99/00821 dans 
laquelle la cle unique est initialement dans le decodeur et est ensuite 
charg^e dans le module de securite lors d'une phase ^initialisation. Une 
fois le module de security apparie avec le decodeur, ce module ne peut 
fohctionner dans aucune autre unite. 

20 Cette solution presente le premier inconvenient d'emp§cher toute 
utilisation du module de securite dans un autre decodeur, m§me si ce 
decodeur appartient au memo utilisateur. Un autre inconvenient de cette 
methode est qu'elle n'empeche pas rutilisation d'une carte donee qui 
serait utilis6e pour la premiere fois dans un decodeur quelconque et done 

25 appariee avec ce decodeur. 
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Le but de la presents invention est de proposer une methode qui garantit 
I'encryptage des donn6es 6chang6es entre le module de securite et I'unite 
d'utilisateur tout en paliiant aux inconvenients cit6s cl-dessus. 

Ce but est atteint par une methode d'appariement entre un module de 
5 security et une unit6 d'utilisateur, cette demi^re disposant de moyens de 
communication bidirectionnels avec un centre de gestion, caracterisee en 
ce qu'elle consiste a : 

- detecter par I'unit6 d'utilisateur si le module de s6curite connecte lui est 
apparie, 

10 - dans i'affirmative, utiiiser une cle unique d'appariement propre au couple 
unit6 d'utilisateur / module de securite pour encrypter les donnees 
echangees, 

- dans la negative, requerir aupres du centre de gestion I'autorisation de 
s'apparier avec ce module de securite, requete accompagnee des 

15 identifiants de I'unite d'utilisateur et du module de s§curit6, 

- verifier par le centre de gestion la conformite de cet appariement et 
transmettre le resultat a i'unite de i'utiiisateur, 

- si i'autorisation est donnee, etablir une cl6 d'appariement propre au 
couple unite d'utilisateur / module de securite pour encrypter les donnees 

20 ecliangees. 

Ainsi, le controle de I'appariement est effectue de maniere dynamique et 
n'est plus la consequence de la connexion d'un module de securite dans 
une unite d'utilisateur. II est gere par le centre de gestion qui decide 
d'accepter ou de refuser cet appariement. C'est pourquoi la requete est 
25 accompagnee des donnees permettant d'identifier ces deux elements tels 
que leurs num^ros de serie par exemple. II peut §tre accompagne de 
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donnees concemant la localisation de I'unite, donnees obtenues par 
d'autres voles, par exemple le numero d'appel de I'unite ou I'adresse sur 
son reseau. 

Par cl6 d'apparlement, on entend une cle symetrique ou une cl6 
5 asymetrlque, par exemple une cle publique et une cle privee. Dans ce 
dernier cas, les trois cas suivants peuvent se presenter. 

- chaque partie comprend les deux cles publiques et privees. Les 
communications vers I'autre partie sont encryptees par la cl6 publique et 
done decryptees par la cle privee. 

10 - chaque partie contient I'une des cles publique ou privee. Dans une 
direction, les donnees seront encryptees par la cle publique puis 
decryptees par la cle priv6e, et dans I'autre direction les donnees sont 
encryptees par la cle privee puis decryptees par la cle publique. 

- chaque partie contient la cle publique de I'autre partie et sa cle privee. 
15 Les donnees sont encryptees par la cl6 publique de I'autre partie et 

decryptees par sa propre cl§ privee. 

II est a noter qu'un module de security peut §tre apparie avec plusieurs 
unites d'utilisateur. Sa memoire dispose d'une zone pour stocker un 
ensemble de cles d'appariement, chaque cle etant associee au numero 
20 d'identification de I'unite d'utilisateur. 

Ainsi, lors de chaque connexion d'un tel module dans une unit6 
d'utilisateur, le protocoie d'initialisation inciut la reconnaissance mutuelle et 
I'utilisation de la cle (ou des cles) propre au couple unite d'utilisateur / 
module de securite. 
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Selon une variants de I'invention, I'unite d'utilisateur peut egalement 
disposer d'une zone de cl6s d'appariement et peut §tre de ce fait appariee 
avec plusieurs modules de securite. 

Cette ci6 unique peut §tre generee de plusieurs manieres. Elle peut §tre 
5 generee par le centre de gestion et transmise avec I'autorlsation 
d'appariement, bien entendu sous forme encryptee. Cette cle est 
transmise au module de securite en utilisant une encryption etablie selon 
une cle de session selon des procedures connues en soi. 

Un autre moyen d'obtenir cette cle propre est de la generer soit dans 
10 I'unite d'utilisateur, soit dans le module de securite, soit partiellement dans 
Tun et I'autre de ces elements, la combinaison formant alors la cle. 

Dans une fomne de realisation de la m^thode de I'invention, la requete au 
centre de gestion est accompagnee non seulement des donn6es 
identifiants le couple unit6 d'utilisateur / module de securite mais 
15 egalement accompagnee par les donnees comprises dans la zone de 
memoire d'appariement c'est-a-dire incluant tous les appariements 
pr6c6dents. 

Le centre de gestion peut alors verifier que ce module de securite a bien 
ete apparie aux unites d'utilisateur qu'il a autorise. et selon I'ordre des 
20 requ§tes. 

Ainsi, si un module de securite a ete clone, lorsque ce module clone va 
demander ^ s'apparier avec une unite d'utilisateur, les donnees transmises 
au centre de gestion concemant les pr6c6dents appariements seront 
diff^rentes de celles du module d'origine. Le centre de gestion dispose de 
25 ce fait de moyens pour identifier les modules clones. 
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Dans un premier temps, le centre de gestion va accepter I'appariement de 
cette carte clon6e avec une nouvelle unit6 d'utilisateur B. Si le cionage 
d'une carte authentique a ete operee a large 6chelle, la prochalne carte 
donee, ayant le meme identifiant, requerant I'appariement avec une 

5 nouvelle unite d'utilisateur C, le centre de gestion ne retrouvera pas de 
trace du precedent appariement avec I'unite d'utilisateur B. Cette indication 
permettra de detecter une tentative de fraude et r§agir en consequence. 
De plus, si I'utilisateur de la carte authentique desire I'utiliser avec une 
nouvelle unite D, les donnees d'appariement transmises par ce module ne 

10 contiendront aucune trace de I'unite C et le centre de gestion refusera 
I'appariement, voire provoquera le blocage complet de ce module de 
s6curit6. 
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REVENDICATIONS 

1 . Methode de controle d'appariement entre un module de s6curite et 
une unite d'utilisateur, cette demidre disposant de moyens de 
cx)mmunication bidirectionnels avec un centre de gestion, caraGt6ris6e en 
ce qu'elle consiste a : 

- d6tecter par I'unite d'utilisateur si ie module de securite cx)nnecte lui est 
apparie, 

- dans {'affirmative, utiliser une cle d'appariement propre au couple unite 
d'utilisateur / module de securite pour encrypter l6s donnees echangees, 

- dans la negative, requerir aupres du centre de gestion I'autorisation de 
s'apparier avec ce module de securite, requete accompagnee des 
identifiants de I'unite d'utilisateur et du module de securite, 

- verifier par Ie centre de gestion la conformite de cet appariement et 
transmettre ie resultat a I'unite de I'utilisateur, 

- si I'autorisation est donnee, etablir une cle d'appariement propre au 
couple unite d'utilisateur / module de s6curit6 pour encrypter les donnees 
echangees. 

2. M6thode salon la revendication 1, caracterisee en ce que la cle 
d'appariement est soit une cl6 symetrique, soit une cle asymetrique, soit une 
paire de cl§s asym^triques. 

3. M6thode selon la revendication 1 ou 2, caracterisee en ce qu'elle consiste 
d stocker dans Ie module de s6curit6, la cle d'appariement avec I'identifiant de 
runit6 d'utilisateur propre ^ cette unit6. 

4. Methode selon les revendications 1^3, caracterisee ejn ce qu'elle 
consiste ^ transmettre les donnees des appariements precedents au centre de 
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gestion, ce dernier verifie ces donnees avec rimage des appariements autorises 
associ6s a I'identifiant de ce module de security. 

5. Methode selon les revendications 1 a 4, caracterisee en ce que la cle 
d'appariement est generee dans le centre de gestion et est transmise a Tunite 
d'utilisateur et au module de securite sous forme encryptee. 

6. Methode selon les revendications 1 a 5, caracterisee en ce que la cle 
d'appariement est generee par Tunite d'utilisateur ou le module de securite, ou 
par les deux. 

7. Methode selon Tune des revendications precedentes caract6rise en ce 
que runite utilisateur est un telephone portable et le module de securite est une 
carte SIM. 
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